Una vulnerabilidad en el Wi-Fi permitía hackear iPhone a distancia

    ¡La amenaza se descubrió en mayo de este año!

    Evitar vulnerabilidades en los sistema operativos es una carrera en la que en cualquier momento se puede perder la ventaja. Constantemente los piratas informáticos están al acecho para descubrirlas y como vemos constantemente tomar el control de datos sensibles en los dispositivos. Y Apple ha estado a punto de perder.

    Hacker sombrero negro

    De acuerdo con un informa compartido desde The Verge, el investigador de seguridad de Google Project Zero, Ian Beer, ha revelado que, hasta mayo, una variedad de iPhones de Apple y otros dispositivos iOS tenían una debilidad. La misma podía ser aprovechada para tomar el control de estos dispositivos de forma remota y espiar a los usuarios a través del micrófono y cámara de los mismos.

    Según Beer, la vulnerabilidad fue descubierta en el protocolo de los iPhones, iPads, Mac y Apple Watch: Apple Wireless Direct Link (AWDL) para crear redes de malla para funciones como AirDrop (para que pueda transmitir fácilmente fotos y archivos a otros dispositivos iOS) y Sidecar (para convertir rápidamente un iPad en una pantalla secundaria).

    El sistema anterior, tenía una falla de seguridad que podía obligar a AWDL a encenderse incluso si se había dejado previamente y de este modo acceder a información como correos electrónicos, mensajes, descarga de fotos y acceso a la cámara y los dispositivos.

    Eso sí, como bien ha explicado Beer, esta conclusión le tomó seis meses de investigación y de detectar, verificar y demostrar este exploit. Asimismo afirma que «no hay evidencia de que estos problemas fueran explotados en la naturaleza», pero recomiendó no tomar esta advertencia a la ligera.

    Beer documentó el estudio en una serie de vídeos compartidos en su canal de YouTube:

    Ante el informe de Beer, Apple no discute la existencia del exploit y, de hecho, cita la investigación en los registros de cambios para varias de sus actualizaciones de seguridad de mayo de 2020 que están vinculadas a la vulnerabilidad.

    Apple también afirmó que la mayoría de los usuarios de iOS, de lejos, ya están usando versiones más nuevas de iOS que han sido parcheadas sin riesgo para los usuarios.